https://www.wikicshse.ru/index.php?action=history&feed=atom&title=%D0%91%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C_%D0%BA%D0%BE%D0%BC%D0%BF%D1%8C%D1%8E%D1%82%D0%B5%D1%80%D0%BD%D1%8B%D1%85_%D1%81%D0%B8%D1%81%D1%82%D0%B5%D0%BC_2019%2F%D0%97%D0%B0%D0%B4%D0%B0%D0%BD%D0%B8%D0%B5_2_2Безопасность компьютерных систем 2019/Задание 2 2 - История изменений2026-06-06T19:21:30ZИстория изменений этой страницы в викиMediaWiki 1.45.3https://www.wikicshse.ru/index.php?title=%D0%91%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C_%D0%BA%D0%BE%D0%BC%D0%BF%D1%8C%D1%8E%D1%82%D0%B5%D1%80%D0%BD%D1%8B%D1%85_%D1%81%D0%B8%D1%81%D1%82%D0%B5%D0%BC_2019/%D0%97%D0%B0%D0%B4%D0%B0%D0%BD%D0%B8%D0%B5_2_2&diff=2039&oldid=previmported>Asterite: Migrated current public revision from wiki.cs.hse.ru2019-10-10T23:25:36Z<p>Migrated current public revision from wiki.cs.hse.ru</p>
<p><b>Новая страница</b></p><div>Первые 2 обязательных флага этой части можно получить, эксплуатируя XSS, и получив с помощью этого доступ к профилям пользователей веб-приложений http://pwnitter.tasks.hse.secsem.ru/ и http://pwnitter1337.tasks.hse.secsem.ru/. Флгаги в скрытых "твитах" в профилях:<br />
* один в профиле пользователя DOMGr00se в http://pwnitter.tasks.hse.secsem.ru/<br />
* второй в профиле пользователя admin в http://pwnitter1337.tasks.hse.secsem.ru/<br />
Эти пользователи заходят в свои профили, используя веб-браузер, просматривают свои сообщения, а также страницу со случайными "твитами" ("/?random"). Кроме того они ходят по увиденным ссылкам, но только ведущим на это приложение и не больше одного раза по одной и той же ссылке. DOMGr00se использует Firefox, admin использует Chrome - '''нужно учитывать, что в Chrome работает XSS Auditor, который защищает от Reflected XSS''' (по крайней мере, в простых случаях).<br />
<br />
В pwnitter*, нет флагов кроме обязательных.<br />
<br />
Поиск остальных флагов стоит начать с [http://internet-bank.tasks.hse.secsem.ru/ этого интернет-банка], [http://corporate.tasks.hse.secsem.ru/ этого корпоративного сайта] и [http://hackertwo.tasks.hse.secsem.ru/ этого приложения для баг-хантеров].<br />
<br />
Кроме того, по одному обязательному флагу можно найти:<br />
* на сервере с сайтом http://jpg.tasks.hse.secsem.ru/<br />
* на сервере с сайтом http://convert.tasks.hse.secsem.ru/ (флаг там находится на диске в файле с названием <code>flag</code>, на сервере установлен ImageMagick 6 с версией на момент коммита <code>cb32c1aee4806d42f1c50db0d7657e7b779f0480</code> (2015 год), [http://convert.tasks.hse.secsem.ru/source/app.py исходный код сервера можно найти тут])<br />
<br />
Также, по одному <u>бонусному</u> флагу можно найти:<br />
* на сервере с сайтом http://convert-up-to-date.tasks.hse.secsem.ru/ (флаг там находится на диске в файле с названием <code>flag</code>, на сервере установлена свежая версия ImageMagick 6, код [http://convert.tasks.hse.secsem.ru/source/app.py такой же] как у convert.tasks.hse.secsem.ru, приложение находится в директории <code>/app</code>)<br />
* на сервере с сайтом http://convert-svg.tasks.hse.secsem.ru/ (флаг там находится на диске в файле <code>/var/flag</code>, на сервере установлена свежая версия ImageMagick 6, [http://convert-svg.tasks.hse.secsem.ru/source/app.py исходный код сервера тут])<br />
<br />
<br />
<u>Всего в эту часть входят '''9''' обязательных флагов суммарной стоимостью '''1.44''' балла.</u></div>imported>Asterite